Der paketbasierte Angriffsschutz ist aktiviert, generiert jedoch keine Bedrohungswarnungen.

Der paketbasierte Angriffsschutz ist aktiviert, generiert jedoch keine Bedrohungswarnungen.

10941
Created On 07/05/22 18:29 PM - Last Modified 01/28/25 20:14 PM


Symptom


  • Der Schutz vor paketbasierten Angriffen ist in einem Zonenschutzprofil aktiviert.
  • Beim Testen der Funktionen IP "Drop, TCP Drop" und ICMP "Drop" mit paketbasierten Angriffen werden keine Bedrohungsprotokolle generiert.

Environment


  • Palo Alto Netzwerke firewall.
  • PAN-OS 8.1 und neuere Versionen.
  • Zonenschutz.

Cause


  • Die Protokollgenerierung für den paketbasierten Angriffsschutz ist standardmäßig deaktiviert.

Resolution


  • Verwenden Sie den Betriebsbefehl CLI :  
           >  Systemeinstellung additional-threat-log on festlegen

    Additional Information


    • Paketbasierten Angriffsschutz konfigurieren

      https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/zone-protection-and-dos-protection/configure-zone-protection-to-increase-network-security/configure-packet-based-attack-protection
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkr7CAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language